Sicherheitslücke im Onlineshop von "shirtalarm.com"
Die Sicherheitsforscher von '
Kurz nachdem diese Sicherheitslücke entdeckt wurde, hat zebNet die Geschäftsführung von shirtalarm.com über diese Umstände informiert. Eine Reaktion darauf blieb bisher allerdings aus. Infolgedessen ist es nach wie vor möglich, interne Kundendaten abzurufen.
Zu den einsehbaren Datensätzen gehören unter anderem auch die Bestelldaten der Kunden. Da shirtalarm.com unter anderem ein Partner des Fernsehsenders RTL ist, können vermutlich die Daten von einem sehr großen Kundenstamm eingesehen werden. Den Angaben von zebNet zufolge könnte dies besonders für Adresshändler interessant sein.
Neben Informationen zu dieser Schwachstelle erhielten die Betreiber von shirtalarm auch eine einfache Anleitung zur Reproduzierung dieses Sachverhalts. Wie bereits angesprochen besteht die Schwachstelle, mit der es ohne jegliche Manipulation möglich ist, auf die internen Kundendaten des Online-Shops zuzugreifen, nun schon seit mehreren Monaten.
Quelle: winfuture
Die Sicherheitsforscher von '
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
' machen auf eine mögliche gravierende Schwachstelle im Onlineshop von shirtalarm.com aufmerksam. Entdeckt wurde diese Sicherheitslücke bereits Anfang Februar dieses Jahres. Kurz nachdem diese Sicherheitslücke entdeckt wurde, hat zebNet die Geschäftsführung von shirtalarm.com über diese Umstände informiert. Eine Reaktion darauf blieb bisher allerdings aus. Infolgedessen ist es nach wie vor möglich, interne Kundendaten abzurufen.
Zu den einsehbaren Datensätzen gehören unter anderem auch die Bestelldaten der Kunden. Da shirtalarm.com unter anderem ein Partner des Fernsehsenders RTL ist, können vermutlich die Daten von einem sehr großen Kundenstamm eingesehen werden. Den Angaben von zebNet zufolge könnte dies besonders für Adresshändler interessant sein.
Neben Informationen zu dieser Schwachstelle erhielten die Betreiber von shirtalarm auch eine einfache Anleitung zur Reproduzierung dieses Sachverhalts. Wie bereits angesprochen besteht die Schwachstelle, mit der es ohne jegliche Manipulation möglich ist, auf die internen Kundendaten des Online-Shops zuzugreifen, nun schon seit mehreren Monaten.
Quelle: winfuture
